Doba po-covidová: 5 doporučení pro malé bezpečnostní týmy

by | Zář 1, 2021 | Bezpečná firma, Nejnovější | 0 comments

Práce z home office na plný úvazek byl do nedávná pro většinu zaměstnavatelů i zaměstnanců nepředstavitelný. Rizika práce z pohodlí domova byla díky tomu dlouho opomíjena bezpečnostními experty a odborníky. Vlivem pandemie se přístup k rizikům razantně změnil.

Ze dne na den musely podniky po celém světě čelit nové realitě. Dlouhodobá strategie digitální transformace se musela proměnit v sprint během něhož zely kanceláře prázdnotou a lidé byli nuceni pracovat z domova. Jako v děsivém filmu o soudném dni zůstaly v kancelářích zapnuté servery, ale na židlích nikdo neseděl.

I když se svět pomalu vrací do “normálního” režimu je zřejmé, že se dynamika práce navždy změnila. Čím dál tím častěji se setkáváme s hybridním pracovním prostředím. Dokonce i společnosti, které dříve proti home office bojovaly uznávají, že prošly určitou transformací a jsou schopny normálně fungovat.

Doporučení uvedená níže pomohou vedení společností a bezpečnostním týmům se přizpůsobit nové dynamice práce. Tipy jsou koncipované pro malé bezpečnostní týmy, které každodenně pociťují potřebu dostatečného zabezpečení a potřebují zlepšit bezpečnostní strategii.

1)Nemůžete dělat všechno

Požádejte své dodavatele bezpečnostních systémů a nástrojů o dodatečné informace – co funguje a nefunguje u jiných zákazníků, jaké doplňkové služby nabízí a na co si dávat pozor. Někteří dodavatelé poskytují řadu bezplatných služeb, ale mnoho zákazníků si to neuvědomuje a vzdává se možnosti virtuálně rozšířit svůj bezpečnostní tým.

2)Rychlost odezvy je základ

Každý vám řekne, že automatizace je klíčová. Odstraňte nadbytečné náklady vzniklé překryvem různých bezpečnostních nástrojů a programů. Zaměřte se na práci analytiků, především na zvýšení efektivity jejich práce.

3)Vybavte zaměstnance

Používáním přednastavených a zabezpečených zařízení značně snížíte riziko úspěšného útoku. Další výhodou je centralizovaný dohled a správa všech zařízení pod dohled vašeho týmu. Mějte ale na paměti, že zvýšením bezpečnostních opatření znamená snížení uživatelského komfortu. Tento fakt je často opomínán a málo komunikován směrem k zaměstnancům.

4)Hlídejte svoje dodavatele

Útoky na dodavatelský řetězec jsou na vzestupu. Bezpečnost vašeho dodavatele se bohužel stává i vaší bezpečností. Snažte se získat větší přehled o hrozbách, které se nyní nacházejí ve vašem prostředí. Řešení musí ale reflektovat omezený rozpočet.

5)Držte krok s dobou

Ekonomika se změnila. Požadované výkupné neúprosně roste. Stejně tak rostou technologie a postupy kybernetické bezpečnosti. Pamatujte, že nejčastější příčinou selhání bezpečnosti je chyba lidského faktoru. Školte pravidelně všechny své zaměstnance a zvyšujte jejich povědomí o aktuálních hrozbách. Osvědčeným způsobem snižování rizik je pravidelné provádění nezávislých ICT auditů.

Doporučení vycházejí z eKnihy “5 Security Lessons for Small Security Teams for a Post-Covid19 Era”, kterou si můžete stáhnout zde. V této knize jsou podrobně popsány různé poznatky a doporučení v návaznosti na současné trendy v kybernetické bezpečnosti.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Unsplash

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.